基于任务的信息系统生存能力评估研究

摘要

信息系统作为信息处理的中枢神经系统，不可避免会遭受各种攻击、故障和偶然事故。传统的“壁垒式”安全策略已经无法保障各种信息系统获得百分之百的安全，不可能同时应对不同的攻击、故障或偶然事故。因此，系统设计者必须考虑系统在遭受攻击、故障和偶然事故后，其性能状况是否可以满足用户的任务需求的问题，即生存能力问题。
　　 本文面向任务这个用户高层次需求，深入探讨了面向任务需求的信息系统生存能力建模和评估技术，以期系统设计者可以依据生存能力的评估结果来设计、维护和改进信息系统。本文的主要研究成果如下：
　　 (1)根据生存能力的定义以及相关概念的分析，面向任务这个用户高层次需求，提出了包含对象、任务、条件、时间和固有能力五个方面内容的信息系统生存能力度量的一般表达式。通过对生存能力一般表达式的分析，提出了基于ADC的信息系统生存能力评估模型和方法，通过对可用度、可信赖度和固有能力的综合来获得系统生存能力的评价。
　　 (2)根据多指标综合评估方法，给出了固有能力的评估过程。根据固有能力的评估过程，提出了基于质量功能展开的指标权重分析方法，以任务需求作为递阶质量屋的输入，通过评价指标体系下的需求变换，最终形成明确的评估指标权重。在此基础上提出了基于理想点法的固有能力评估模型，利用理想点法的正理想点和负理想点来界定固有能力的边界，利用与正、负理想点的相对距离作为固有能力的度量。
　　 (3)应用基于ADC的生存能力评估技术，分析了k/N热备份冗余结构下系统的生存能力。根据生存能力的评价结果可以方便地选择符合需求的冗余数量，有助于系统设计者合理应用冗余技术，在有限的资源下尽可能增强系统生存能力。
　　 (4)针对传统ADC评估模型中可信赖度D的计算必须满足马尔可夫假设条件的限制，面向系统部件的工作寿命和维修时间等随机变量仅服从一般概率分布的假设，建立了连续时间下的系统状态转移模型，在此基础上提出了一般概率分布下连续时间可信赖度矩阵的计算方法。
　　 (5)针对一般概率分布下连续时间可信赖度计算的复杂性，利用离散时间模型在数值计算方面的优势，建立了离散时间下的系统状态转移模型，在此基础上提出了可信赖度矩阵的计算方法。根据一般概率分布下离散时间可信赖度的计算方法，提出了考虑预防性维修和维修延迟的系统可信赖度分析方法，分析了预防性维修和维修延迟对生存能力的影响。仿真结果表明，在合适的采样周期下，可以采用离散时间模型来方便地获得可信赖度的计算结果，有助于系统设计者依据该生存能力的评估结果来合理利用和处理预防性维修和维修延迟，提高信息系统的生存能力。
　　 最后，在总结全文工作的基础上，给出了本文后续需进一步探讨的一些问题。